Глоссарий терминов¶
Эта страница нужна как быстрый словарь ключевых терминов книги. Она не заменяет главы, а помогает быстро вспомнить смысл слова и понять, куда читать дальше.
Канонические маршруты глоссария
Используй глоссарий как быстрый маршрут по трем каноническим сценариям. Триаж обращений поддержки начинается со шлюза инструментов, шлюза подтверждения, шлюза политик, каталога возможностей, трассы и набора оценок. Внутренний ассистент знаний начинается с поиска, долгосрочной памяти, профильной памяти, происхождения данных, границы доверия и правил исходящих соединений. Координация инцидентов начинается со среды исполнения агента, управляющего слоя, шлюза поэтапного выпуска, трассы, спана и утвержденного реестра.
Исполняющая среда агента¶
Исполняющая среда агента: место, где живут цикл запуска, сбор контекста, вызовы инструментов, правила, память и телеметрия.
Читать дальше:
Управляющий слой¶
Управляющий слой платформы. Обычно сюда входят политики, каталог возможностей, подтверждения, проверки поэтапного выпуска и логика аудита.
Читать дальше:
Граница доверия¶
Граница доверия между зонами, где уровень контроля и надежности разный. Например, между пользовательским вводом, памятью, инструментами и внешними системами.
Читать дальше:
Шлюз политик¶
Точка проверки, где система решает, можно ли выполнить действие, прочитать данные, записать память или вызвать инструмент.
Читать дальше:
- Глава 4. Инструментальный шлюз, подтверждения и журнал аудита
- Глава 17. Слой политик и каталог возможностей
Каталог возможностей¶
Реестр доступных возможностей агента: какие инструменты существуют, кто ими владеет, какой у них риск, какой транспорт используется и какие ограничения действуют.
Читать дальше:
Утвержденный реестр¶
Явный список возможностей, которые разрешены для конкретного агента или класса агентов. Это помогает не путать “существует в каталоге” и “разрешено к использованию”.
Читать дальше:
- Глава 14. Платформенная команда и продуктовые команды
- Глава 15. Золотые пути, общие шлюзы и антизоопарк-подходы
Шлюз инструментов¶
Контрольная точка перед вызовом инструмента. Она проверяет исполнителя, политику, уровень риска, подтверждение и правила исходящих соединений, а только потом пропускает вызов дальше.
Читать дальше:
- Глава 4. Инструментальный шлюз, подтверждения и журнал аудита
- Глава 8. Модель выполнения и каталог инструментов
Исполнение в песочнице¶
Исполнение инструмента в изолированной среде, чтобы ограничить побочные эффекты, доступ к сети, файловой системе и другим чувствительным ресурсам.
Читать дальше:
Правила исходящих соединений¶
Правила, которые определяют, куда именно агент или инструмент может ходить наружу: какие домены, сервисы и типы сетевого доступа разрешены.
Читать дальше:
Краткосрочная память¶
Короткая память сессии или текущего запуска. Она помогает удерживать контекст ближайшего взаимодействия, но обычно не должна жить вечно.
Читать дальше:
Долгосрочная память¶
Устойчивая память, которая хранит сведения дольше одной сессии. С ней нужно быть особенно аккуратным, потому что ошибка записи живет долго и распространяется дальше.
Читать дальше:
- Глава 5. Зачем агенту память и почему она опасна
- Глава 6. Краткосрочная, долгосрочная и профильная память
Профильная память¶
Отдельный слой памяти про предпочтения, устойчивые свойства или рабочий профиль пользователя. Это не весь архив взаимодействий, а только проверенные и полезные факты.
Читать дальше:
Извлечение контекста¶
Выборка подходящих записей из памяти или слоя знаний под конкретный запуск. Хороший поиск отбирает немного, но по делу.
Читать дальше:
Уплотнение памяти¶
Фоновое уплотнение памяти: объединение, сокращение, дедупликация и пересборка записей, чтобы слой памяти не превращался в свалку.
Читать дальше:
Происхождение данных¶
Происхождение данных: откуда взялась запись, каким путем она попала в память, каким правилом была разрешена и можно ли ей доверять.
Читать дальше:
- Глава 5. Зачем агенту память и почему она опасна
- Глава 6. Краткосрочная, долгосрочная и профильная память
Шлюз подтверждения¶
Этап, на котором система не исполняет рискованное действие автоматически, а отправляет его на подтверждение человеку или другой доверенной роли.
Читать дальше:
- Глава 4. Инструментальный шлюз, подтверждения и журнал аудита
- Глава 18. Чеклист промышленного запуска
Трасса¶
Связанная история одного запуска агента: какие шаги были сделаны, какие решения политик были приняты, какие инструменты вызваны и чем все закончилось.
Читать дальше:
Спан¶
Отдельный участок внутри трассы. Например, спан поиска, спан выполнения инструмента или спан подтверждения.
Читать дальше:
Шлюз поэтапного выпуска¶
Проверка готовности системы к запуску или расширению трафика. Обычно учитывает безопасность, оценки, наблюдаемость, владение и операционные меры контроля.
Читать дальше:
Набор оценочных данных¶
Набор примеров, запусков или сессий, который используют для регрессионных проверок и оценки качества системы до поэтапного выпуска или после изменений.
Читать дальше: